Das Secure-Shell-Protokoll (SSH) kommt in vielen Unternehmen bei der Administration kritischer Server und Netzwerkkomponenten zum Einsatz. Die Kommunikation zwischen Arbeitsstation und zu administrierendem System läuft dabei vollständig verschlüsselt ab. Diese Stärke des SSH-Protokolls ist für viele Unternehmen jedoch gleichzeitig ein Nachteil: Denn die Transparenz des Administrationsprozesses geht dabei verloren. So muss das Management beispielsweise entsprechend den Vorgaben des Sarbanes-Oxley Acts (SOX) attestieren, dass alle Finanzdaten ihres Konzerns akkurat sind und nicht modifiziert wurden. Doch wie sollen die Verantwortlichen nachweisen, dass nicht ein unbekannter Angreifer, ein externer Dienstleister oder sogar der eigene Administrator die Finanzsysteme manipuliert und seine Spuren verwischt hat?
Audit-Trail
Abhilfe verspricht die Shell Control Box (SCB) des ungarischen Anbieters Balabit IT Security. Die Appliance auf Basis eines Sun-Fire-X2100-M2- oder Sun-Fire-X2200-M2-Servers von
Sun Microsystems ermöglicht Unternehmen demnach die transparente Kontrolle, Protokollierung und revisionssichere Archivierung des kompletten SSH-Datenverkehrs in ihrem Netzwerk. Damit seien sie in der Lage, unter anderem die Auflagen zur Datenintegrität im Rahmen von SOX und HIPAA (Health Insurance Portability and Accountability Act) zu erfüllen, sagt der Anbieter.
Die vorkonfigurierte Box zeichnet den kompletten SSH-Verkehr in so genannten Audit-Trails auf und speichert alle Informationen in verschlüsselten und digital signierten Dateien. Auf Wunsch blockiert die Appliance bestimmte SSH-Operationen wie beispielsweise TCP-Forwarding oder den Aufbau von VPNs. Zudem kann die SCB den Host-Schlüssel von Servern verifizieren und so Man-in-the-Middle-Angriffe verhindern.
Die Preise richten sich nach der gewählten Hardwareplattform, der Anzahl der Serverlizenzen und der Art des Supportvertrags. Die Nettopreise für die SCB N1025 beginnen bei 23’685 Franken (Preisangabe Balabit: 14’900 Euro). Darin enthalten ist die Appliance auf Basis eines Sun-Fire X2100-M2-Servers, eine Softwarelizenz für die Überwachung des SSH-Verkehrs von 10 Servern sowie ein Jahr Basis-Support. (rb)